NIS2 e registrazione al portale ACN: guida per le aziende
Il 28 febbraio 2025 è la data fondamentale per tutte le aziende che rientrano nel perimetro della…
Interessato alle soluzioni di sicurezza di Axitea?
Redazione Axitea
Fare previsioni sul futuro è un mestiere difficile, ma qualcuno deve farlo… Gartner aveva espresso un paio di anni fa la seguente proiezione:”By 2020, 60% of enterprise information security budgets will be allocated for rapid detection and response approaches, which is an increase from less than 30% in 2016″. Special Report: Cybersecurity at the Speed of Digital Business, Gartner.
Vediamo di tradurre questa dichiarazione un po’ inquietante in termini comprensibili.
Definiamo intanto l’oggetto della dichiarazione: per “Rapid detection and response”, in ambito infosecurity, si intende la capacità di un’azienda di rilevare e bloccare in tempi rapidi un attacco. Questo significa che l’azienda deve avere strumenti tecnici, operativi e organizzativi tali da accorgersi immediatamente, o quasi, di essere sotto attacco e soprattutto di essere in grado di fermare l’azione offensiva. In realtà il concetto di “risposta” ad un attacco è più ampio di quanto sintetizzato, includendo anche le attività di remediation, analisi forense, comunicazione agli stakeholders e alle terze parti, ecc…Si deve notare che qui non si parla di prevenzione, ovvero di preparazione PRIMA dell’eventuale attacco.
Questo non significa che sia meno importante, anzi: una corretta e pianificata preparazione è condizione necessaria (ma non sufficiente…) per impedire gli attacchi più banali e limitare i danni nel caso di azioni offensive mirate. Il punto importante è però che la prevenzione non basta più e che attualmente è necessario avere capacità di reazione adeguate. Se suona un allarme e nessuno è in grado di reagire prontamente è anche poco utile tenersi in casa un imponente sistema di detection. La velocità di risposta è essenziale nel mondo cyber, forse anche più del mondo reale.
Come è possibile quindi abilitare l’azienda a questo tipo di esigenza? Non a caso negli ultimi anni si sono moltiplicati i fornitori di soluzione di sicurezza informatica, ma la soluzione non può essere solamente tecnica. L’elemento umano è indispensabile per l’analisi e la valutazione degli attacchi, ma soprattutto per attivare l’indispensabile fase di reazione e contenimento, che deve essere efficace e rapida. In attesa che i sistemi di AI siano in grado di fare tutto questo, la soluzione migliore al momento è poter contare su un team di specialisti che operi 24x7x365. Soluzione forse onerosa, ma che spiega la previsione di Gartner….
Interessato alle soluzioni di sicurezza di Axitea?
Il 28 febbraio 2025 è la data fondamentale per tutte le aziende che rientrano nel perimetro della…
Nel contesto della sicurezza moderna, la tecnologia gioca un ruolo cruciale nell’ottimizzazione dei processi di videosorveglianza e…
L’adozione pervasiva dell’intelligenza artificiale generativa nelle organizzazioni ha portato a un’accelerazione senza precedenti nei processi aziendali. Tuttavia,…
Il panorama industriale è in continua evoluzione, trainato dall’avvento delle tecnologie digitali e dell’Internet delle Cose (IoT)….